DE102012015913A1 - Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten - Google Patents
Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten Download PDFInfo
- Publication number
- DE102012015913A1 DE102012015913A1 DE102012015913.7A DE102012015913A DE102012015913A1 DE 102012015913 A1 DE102012015913 A1 DE 102012015913A1 DE 102012015913 A DE102012015913 A DE 102012015913A DE 102012015913 A1 DE102012015913 A1 DE 102012015913A1
- Authority
- DE
- Germany
- Prior art keywords
- mobile device
- control unit
- electronic module
- input window
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Telephone Function (AREA)
Abstract
Eine Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts umfasst ein Mobilgerät (10), auf dem ein Betriebssystem läuft und welches eine Netzschnittstelle (22) für eine Netzanbindung aufweist. Die Vorrichtungsanordnung umfasst außerdem ein separates Elektronikmodul (14), welches über eine Schnittstelle (20, 24) mit dem Mobilgerät (10) verbunden ist und einen Kartenleser (16) für eine Chipkarte (18) sowie eine Steuereinheit (26) aufweist. Die Steuereinheit (26) des Elektronikmoduls (14) ist so eingerichtet, dass sie auf dem Mobilgerät (10) unabhängig von dessen Betriebssystem ein Eingabefenster (28) erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe des elektronischen Diensts eingeben kann. Ein Elektronikmodul (14) für eine solche Vorrichtungsanordnung umfasst eine Schnittstelle (20, 24) zur Verbindung des Elektronikmoduls (14) mit einem Mobilgerät (10), welches eine Netzschnittstelle (22) für eine Netzanbindung aufweist. Das Elektronikmodul (14) umfasst außerdem einen Kartenleser (16) für eine Chipkarte (18) sowie eine Steuereinheit (26) Die Steuereinheit (26) ist so eingerichtet, dass sie auf dem Mobilgerät (10) unabhängig von dessen Betriebssystem ein Eingabefenster (28) erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts eingeben kann. Ein Verfahren zum sicheren Eingeben von Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts, umfasst folgende Schritte: Bereitstellen einer Vorrichtungsanordnung der oben genannten Art; Verbinden des Elektronikmoduls (14) mit dem Mobilgerät (10); Einführen einer Chipkarte (18) in den Kartenleser (16); Auslesen von Daten aus dem Chip (30) der Chipkarte (18); Erzeugen eines Eingabefensters (28) auf einem Display (12) des Mobilgeräts (10) unabhängig von dessen Betriebssystem durch die Steuereinheit (26) des Elektronikmoduls (14); und Eingeben von Autorisierungsdaten über das Eingabefenster (28) durch einen Benutzer.
Description
- Die Erfindung betrifft eine Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts. Die Erfindung betrifft auch ein Elektronikmodul für eine solche Vorrichtungsanordnung. Die Erfindung betrifft außerdem ein Verfahren zum sicheren Eingeben von Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts.
- Für die Durchführung oder Freigabe eines elektronischen Diensts, der personenbezogen ist und/oder bei dem sicherheitsrelevante oder vertrauliche Daten involviert sind, ist es üblich, dass der Benutzer eine persönliche Identifikationsnummer (PIN) oder dergleichen eingeben muss, um sich gegenüber dem System, das den elektronischen Dienst bereitstellt, zu authentisieren. Ein Beispiel hierfür sind finanzielle Transaktionen, wie etwa das Bargeldabheben an einem Geldautomaten oder das Durchführen eines bargeldlosen Zahlvorgangs an einem POS-Terminal (Point-of-Sale-Terminal) mit einer EC-Karte.
- Aufgabe der Erfindung ist es, die Durchführung oder Freigabe eines solchen elektronischen Diensts flexibler und kostengünstiger zu gestalten, dabei aber dennoch die erforderliche Sicherheit für den Benutzer zu gewährleisten.
- Gelöst wird diese Aufgabe durch eine Vorrichtungsanordnung mit den Merkmalen des Anspruchs 1, durch ein Elektronikmodul mit den Merkmalen des Anspruchs 7, sowie durch ein Verfahren mit den Merkmalen des Anspruchs 9. Vorteilhafte und zweckmäßige Ausgestaltungen der erfindungsgemäßen Vorrichtungsanordnung, des erfindungsgemäßen Elektronikmoduls und des erfindungsgemäßen Verfahrens sind in den zugehörigen Unteransprüchen angegeben.
- Die erfindungsgemäße Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts umfasst ein Mobilgerät, insbesondere Smartphone, Personal Digital Assistant (PDA), (Sub-)Notebook, Netbook, Tablet-Computer, auf dem ein Betriebssystem läuft und welches eine Netzschnittstelle für eine Netzanbindung aufweist. Die Vorrichtungsanordnung umfasst außerdem ein separates Elektronikmodul, welches über eine Schnittstelle mit dem Mobilgerät verbunden ist und einen Kartenleser für eine Chipkarte sowie eine Steuereinheit aufweist. Gemäß der Erfindung ist die Steuereinheit des Elektronikmoduls so eingerichtet, dass sie auf dem Mobilgerät unabhängig von dessen Betriebssystem ein Eingabefenster erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe des elektronischen Diensts eingeben kann.
- Die Erfindung beruht auf der Erkenntnis, dass die Funktionalität, die für die Durchführung oder die Freigabe eines elektronischen Diensts erforderlich ist, nicht an bestimmte anwendungsspezifische Geräte, wie beispielsweise ein stationäres POS-Terminal, gebunden sein muss. Gemäß der Erfindung ermöglicht eine Erweiterung eines Mobilgeräts um ein spezielles Elektronikmodul mit einem Chipkartenleser genau diese Funktionalität, ohne prinzipielle Ortseinschränkung und ohne Einbußen hinsichtlich der Sicherheit bzw. des Datenschutzes. Hierzu sieht die Erfindung die Kombination der Eingabe persönlicher Autorisierungsdaten (PIN oder dergleichen) mit Prüfdaten vor, die auf einer Chipkarte des Benutzers hinterlegt sind, wobei die Eingabe der Autorisierungsdaten besonders sicher gestaltet ist. Dadurch, dass das Eingabefenster zur Eingabe der Autorisierungsdaten nicht vom Betriebssystem des Mobilgeräts, das grundsätzlich keine ausreichende Sicherheit bietet, und auch nicht von einem auf dem Mobilgerät installierten Programm, sondern von der Steuereinheit des Elektronikmoduls bereitgestellt wird, ist ein Ausspionieren der Eingabe erheblich erschwert.
- Das Elektronikmodul der erfindungsgemäßen Vorrichtung ist kostengünstig herstellbar, da außer dem Kartenleser und der besonderen Steuerung die weiteren für die Durchführung oder Freigabe des elektronischen Diensts erforderlichen Hardware- und Softwarekomponenten vom Mobilgerät bereitgestellt werden. Mit anderen Worten kann praktisch jedes ohnehin vorhandene Mobilgerät mit Netzanbindung durch ein erfindungsgemäßes Elektronikmodul (temporär) zu einem POS, etc. aufgerüstet werden.
- Um die Gefahr des Ausspionierens kritischer Daten möglichst effektiv auszuschalten, ist vorgesehen, dass die Steuereinheit des Elektronikmoduls über eine Verschlüsselungstechnik verfügt und so eingerichtet ist, dass von der Chipkarte ausgelesene Daten sofort verschlüsselt und sicherheitsrelevante oder vertrauliche Daten vom Elektronikmodul nur verschlüsselt übermittelt werden. Auf diese Weise wird ein sicherer Kanal zwischen dem Kartenleser und der Außenwelt, insbesondere dem Mobilgerät, hergestellt, sodass sichergestellt ist, dass die kritischen Daten weder im Mobilgerät noch bei der Übermittlung vom Mobilgerät zu einem Server manipuliert werden können.
- Die Eingabe der Autorisierungsdaten durch den Benutzer kann noch sicherer gestaltet werden, indem die Steuereinheit so eingerichtet ist, dass sie bei der Erzeugung des Eingabefensters einen Ziffern- oder Buchstabenblock mit benutzerwählbaren Ziffern- bzw. Buchstabenfeldern anzeigt, die randomisiert angeordnet sind. Es ist nämlich nicht auszuschließen, dass Eingaben über die normale Tastatur des Mobilgeräts durch spezielle Schadprogramme überwacht werden. Da die Eingabe der Autorisierungsdaten dank des Eingabefensters aber nicht über die Tastatur des Mobilgeräts, sondern durch Anwählen der angezeigten Ziffern- bzw. Buchstabenfeldern erfolgt, deren randomisierter Ausgangszustand darüber hinaus nicht vorhersehbar ist, ist es praktisch unmöglich, eine solche Eingabe auszuspionieren.
- Gemäß der bevorzugten Ausführungsform der Erfindung weist das Mobilgerät ein Display in Form eines Touchscreen auf, und die Steuereinheit ist so eingerichtet, dass das Eingabefenster auf dem Touchscreen erzeugt wird. Eine Eingabe der Autorisierungsdaten über einen Touchscreen ist insbesondere in Kombination mit der randomisierten Anordnung der benutzerwählbaren Ziffern- bzw. Buchstabenfelder des Eingabefensters vorteilhaft, da das Anwählen der Felder mit den Fingern oder einem Stift sehr komfortabel ist und nicht zurückverfolgt werden kann wie bei einer echten Tastatur mit fest vorgegebener Tastenanordnung.
- Um die Durchführung des gewünschten elektronischen Diensts zu ermöglichen, ist vorzugsweise auf dem Mobilgerät eine entsprechende Applikation installiert. Die lokale Verfügbarkeit der Anwendung beschleunigt und vereinfacht die Bedienung im Vergleich zu einer rein browsergestützten Internetlösung.
- Eine vorteilhafte physikalische Verbindung und eine Datenverbindung zwischen dem Elektronikmodul und dem Mobilgerät werden dadurch erreicht, dass das Mobilgerät und das Elektronikmodul über einen Anschluss und einen Steckverbinder miteinander verbunden sind.
- Die Erfindung schafft auch ein Elektronikmodul für eine erfindungsgemäße Vorrichtungsanordnung. Das Elektronikmodul umfasst eine Schnittstelle zur Verbindung des Elektronikmoduls mit einem Mobilgerät, welches eine Netzschnittstelle für eine Netzanbindung aufweist. Das Elektronikmodul umfasst außerdem einen Kartenleser für eine Chipkarte sowie eine Steuereinheit. Die Steuereinheit ist so eingerichtet, dass sie auf dem Mobilgerät unabhängig von dessen Betriebssystem ein Eingabefenster erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts eingeben kann.
- Bezüglich der Vorteile wird auf die obigen Ausführungen zur erfindungsgemäßen Vorrichtungsanordnung verwiesen.
- Vorzugsweise verfügt die Steuereinheit über eine Verschlüsselungstechnik und ist so eingerichtet, dass von der Chipkarte ausgelesene Daten sofort verschlüsselt und sicherheitsrelevante oder vertrauliche Daten vom Elektronikmodul nur verschlüsselt übermittelt werden.
- Das erfindungsgemäße Verfahren zum sicheren Eingeben von Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts umfasst folgende Schritte:
- – Bereitstellen einer erfindungsgemäßen Vorrichtungsanordnung;
- – Verbinden des Elektronikmoduls mit dem Mobilgerät;
- – Einführen einer Chipkarte in den Kartenleser;
- – Auslesen von Daten aus dem Chip der Chipkarte;
- – Erzeugen eines Eingabefensters auf einem Display des Mobilgeräts unabhängig von dessen Betriebssystem durch die Steuereinheit des Elektronikmoduls; und
- – Eingeben von Autorisierungsdaten über das Eingabefenster durch einen Benutzer.
- Auch hier kann bezüglich der Vorteile des Verfahrens auf die obigen Ausführungen zur erfindungsgemäßen Vorrichtungsanordnung verwiesen werden.
- Zur Erhöhung des Schutzes gegen ein Ausspionieren der Eingabe der Autorisierungsdaten kann beim erfindungsgemäßen Verfahren die Steuereinheit das Eingabefenster mit einem Ziffern- oder Buchstabenblock mit benutzerwählbaren Ziffern- bzw. Buchstabenfeldern erzeugen, die randomisiert angeordnet sind.
- Vorzugsweise erfolgt die Eingabe der Autorisierungsdaten als Touchscreen-Eingabe, sodass eine Rückverfolgung bzw. Zuordnung der Eingabe zu den Tasten einer (echten) Tastatur nicht möglich ist.
- Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung und aus der beigefügten Zeichnung, auf die Bezug genommen wird. In der Zeichnung zeigt die einzige Figur eine erfindungsgemäße Vorrichtungsanordnung mit einer Chipkarte.
- In der Figur ist eine Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts dargestellt. Die Vorrichtungsanordnung besteht im Wesentlichen aus einem Mobilgerät
10 mit einem Display12 , vorzugsweise ein Touchscreen, und einem manipulationsgeschützten Elektronikmodul14 mit einem Kartenleser16 für eine Chipkarte18 . Der Kartenleser16 kann ein kontaktgebundener oder kontaktloser Leser sein, z. B. geeignet für Chipkarten nach dem Standard ISO 7816 oder nach dem Standard ISO/IEC 14443. - Auf dem Mobilgerät
10 , das ein Smartphone, Personal Digital Assistant (PDA), (Sub-)Notebook, Netbook, Tablet-Computer oder dergleichen sein kann, läuft ein Betriebssystem, das in bekannter Weise die Benutzung des Mobilgeräts10 ermöglicht. Des Weiteren ist auf dem Mobilgerät10 eine Applikation zur Durchführung eines oder mehrerer elektronischer Dienste installiert, auf die später eingegangen wird. - Das Mobilgerät
10 weist wenigstens einen Anschluss20 zum Einstecken eines Anschlusskabels oder eines Peripheriegeräts auf (z. B. einen USB-Anschluss oder einen Dock-Anschluss). Außerdem verfügt das Mobilgerät10 über eine Netzschnittstelle22 für eine Anbindung des Mobilgeräts10 an das digitale Telefonnetz oder ein anderes Netzwerk, insbesondere ein lokales Netzwerk und/oder das Internet. - Das Elektronikmodul
14 weist neben dem Kartenleser16 einen zum Anschluss20 des Mobilgeräts10 passenden Steckverbinder24 auf, der eine physikalische Verbindung und eine Datenübertragung zwischen dem Elektronikmodul14 und dem Mobilgerät10 ermöglicht. Außerdem kann die Stromversorgung des Elektronikmoduls14 durch das Mobilgerät10 über diese Schnittstelle erfolgen. - Die Funktionalität des Elektronikmoduls
14 , einschließlich dessen Kartenlesers16 , wird durch eine Steuereinheit26 in Form einer oder mehrerer integrierter Schaltungen (ASIC, Mikroprozessor oder -controller) zur Verfügung gestellt. Die Steuereinheit26 verfügt insbesondere über eine leistungsstarke Verschlüsselungstechnik. Im Chip30 einer Chipkarte18 gespeicherte Daten werden bereits beim Auslesen verschlüsselt. Ebenso werden sicherheitsrelevante oder vertrauliche Daten vom Elektronikmodul14 nur in verschlüsselter Form gesendet, sodass eine Manipulation dieser Daten im Mobilgerät10 oder außerhalb ausgeschlossen ist. - Die Steuereinheit
26 des Elektronikmoduls14 ist somit in der Lage, einen verschlüsselten Kanal zur sicheren Datenübertragung zwischen dem Elektronikmodul14 und dem Mobilgerät10 über den Steckverbinder24 und den Anschluss20 aufzubauen. Mithilfe dieses sicheren Kanals kann die Steuereinheit26 auf dem Display12 des Mobilgeräts10 – unabhängig von dessen Betriebssystem – ein Eingabefenster28 erzeugen. Das Eingabefenster28 ist nur für den Benutzer des Mobilgeräts10 erkennbar, nicht jedoch für das Betriebssystem des Mobilgeräts10 . - Nachfolgend wird beispielhaft die Funktionsweise der Vorrichtungsanordnung für einen Fall beschrieben, bei dem die Vorrichtungsanordnung ein herkömmliches kabelgebundenes und damit stationäres POS-Terminal ersetzt.
- Für eine bargeldlose Zahlung wird das Elektronikmodul
14 mit dem Mobilgerät10 verbunden, und die Applikation wird gestartet. Der gewünschte Zahlbetrag wird überein Eingabefenster, das von der Applikation bereitgestellt wird, in das Mobil gerät10 eingegeben. Nun wird die Chipkarte18 des Kunden verlangt und in den Kartenleser16 eingeführt. Diese Schritte werden üblicherweise, aber nicht notwendigerweise vom Zahlungsempfänger durchgeführt. - Über die Onlineverbindung des Mobilgeräts
10 , die durch dessen Netzschnittstelle22 hergestellt wurde, werden Plausibilität und Gültigkeit der Chipkarte18 überprüft, insbesondere ob diese zugelassen und noch nicht abgelaufen ist. Nach erfolgreicher Prüfung erzeugt die Steuereinheit26 des Elektronikmoduls14 das Eingabefenster28 auf dem Display12 des Mobilgeräts10 und fordert den Kunden zur Eingabe seiner in Verbindung mit der Chipkarte18 gültigen PIN auf. - Der Kunde gibt daraufhin über das Touchscreen-Display
12 am Mobilgerät10 die PIN ein. Weder das Eingabefenster28 noch die Eingabe der PIN sind für das Betriebssystem des Mobilgeräts10 erkennbar. Die PIN wird sofort über den sicheren Kanal an den Chip30 der Chipkarte18 weitergegeben. Die Korrektheit der PIN wird im Chip30 überprüft; eine Prüfung oder Verarbeitung der PIN im Mobilgerät10 findet nicht statt. Bei positivem Ergebnis wird der bargeldlose Zahlungsvorgang in bekannter Weise per Onlineverbindung mit der Bank des Kunden durchgeführt, wobei die relevanten Daten in verschlüsselter Form übertragen werden. - Zur Steigerung der Sicherheit wird bei der Erzeugung des Eingabefensters
28 ein Ziffern- oder Buchstabenblock mit benutzerwählbaren Ziffern- bzw. Buchstabenfeldern im Display12 des Mobilgeräts10 angezeigt, wobei die Reihenfolge dieser Felder, d. h. deren Anordnung relativ zueinander, randomisiert ist. Somit ist die Anordnung der Ziffern- bzw. Buchstabenfelder im Eingabefenster28 bei jeder Eingabe zufällig, was das Ausspionieren der PIN-Eingabe deutlich erschwert. Die Randomisierung des Eingabefensters28 wird alleine durch die Steuereinheit26 des Elektronikmoduls14 gesteuert, gegebenenfalls in Kombination mit dem Chip30 der Chipkarte18 bzw. von darin gespeicherten Daten. - Die Vorrichtungsanordnung ist im Gegensatz zu einem herkömmlichen POS-Terminal nicht ortsgebunden, sondern kann überall eingesetzt werden, wo das Mobilgerät
10 eine Netzverbindung herstellen kann. - Das oben beschriebene Anwendungsbeispiel einer finanziellen Transaktion ist keinesfalls einschränkend zu verstehen. Insbesondere die Eingabe von Autorisierungsdaten (PIN oder dergleichen) mit dem randomisierten Eingabefenster
28 kann bei vielen Anwendungen Verwendung finden, bei denen die Sicherheit bzw. Vertraulichkeit von Daten eine Rolle spielt, wie etwa bei der Verifizierung von Personen, z. B. im Zusammenhang mit dem elektronischen Personalausweis oder mit der elektronischen Gesundheitskarte. - Obwohl die Hauptanwendungen der Erfindung auf einer Kombination des Elektronikmoduls
14 mit einem Mobilgerät10 basieren, ist es selbstverständlich auch möglich, das Elektronikmodul14 mit einem stationären Gerät, insbesondere einem Desktop-PC zu kombinieren. - Bezugszeichenliste
-
- 10
- Mobilgerät
- 12
- Display
- 14
- Elektronikmodul
- 16
- Kartenleser
- 18
- Chipkarte
- 20
- Anschluss
- 22
- Netzschnittstelle
- 24
- Steckverbinder
- 26
- Steuereinheit
- 28
- Eingabefenster
- 30
- Chip
- ZITATE ENTHALTEN IN DER BESCHREIBUNG
- Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
- Zitierte Nicht-Patentliteratur
-
- ISO 7816 [0021]
- ISO/IEC 14443 [0021]
Claims (11)
- Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, mit einem Mobilgerät (
10 ), auf dem ein Betriebssystem läuft und welches eine Netzschnittstelle (22 ) für eine Netzanbindung aufweist, und einem separaten Elektronikmodul (14 ), welches über eine Schnittstelle (20 ,24 ) mit dem Mobilgerät (10 ) verbunden ist und einen Kartenleser (16 ) für eine Chipkarte (18 ) sowie eine Steuereinheit (26 ) aufweist, dadurch gekennzeichnet, dass die Steuereinheit (26 ) des Elektronikmoduls (14 ) so eingerichtet ist, dass sie auf dem Mobilgerät (10 ) unabhängig von dessen Betriebssystem ein Eingabefenster (28 ) erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe des elektronischen Diensts eingeben kann. - Vorrichtungsanordnung nach Anspruch 1, dadurch gekennzeichnet, dass die Steuereinheit (
26 ) über eine Verschlüsselungstechnik verfügt und so eingerichtet ist, dass von der Chipkarte (18 ) ausgelesene Daten sofort verschlüsselt und sicherheitsrelevante oder vertrauliche Daten vom Elektronikmodul (14 ) nur verschlüsselt übermittelt werden. - Vorrichtungsanordnung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Steuereinheit (
26 ) so eingerichtet ist, dass sie bei der Erzeugung des Eingabefensters (28 ) einen Ziffern- oder Buchstabenblock mit benutzerwählbaren Ziffern- bzw. Buchstabenfeldern anzeigt, die randomisiert angeordnet sind. - Vorrichtungsanordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Mobilgerät (
10 ) ein Display (12 ) in Form eines Touchscreen aufweist, und dass die Steuereinheit (26 ) so eingerichtet ist, dass das Eingabefenster (28 ) auf dem Touchscreen erzeugt wird. - Vorrichtungsanordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf dem Mobilgerät (
10 ) eine Applikation zur Durchführung des elektronischen Diensts installiert ist. - Vorrichtungsanordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Mobilgerät (
10 ) und das Elektronikmodul (14 ) über einen Anschluss (20 ) und einen Steckverbinder (24 ) miteinander verbunden sind. - Elektronikmodul (
14 ) für eine Vorrichtungsanordnung nach einem der vorhergehenden Ansprüche, mit einer Schnittstelle (20 ,24 ) zur Verbindung des Elektronikmoduls (14 ) mit einem Mobilgerät (10 ), welches eine Netzschnittstelle (22 ) für eine Netzanbindung aufweist, einem Kartenleser (16 ) für eine Chipkarte (18 ), sowie einer Steuereinheit (26 ), dadurch gekennzeichnet, dass die Steuereinheit (26 ) so eingerichtet ist, dass sie auf dem Mobilgerät (10 ) unabhängig von dessen Betriebssystem ein Eingabefenster (28 ) erzeugen kann, über das ein Benutzer Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts eingeben kann. - Elektronikmodul nach Anspruch 7, dadurch gekennzeichnet, dass die Steuereinheit (
26 ) über eine Verschlüsselungstechnik verfügt und so eingerichtet ist, dass von der Chipkarte (18 ) ausgelesene Daten sofort verschlüsselt und sicherheitsrelevante oder vertrauliche Daten vom Elektronikmodul (14 ) nur verschlüsselt übermittelt werden. - Verfahren zum sicheren Eingeben von Autorisierungsdaten für die Durchführung oder Freigabe eines elektronischen Diensts, mit folgenden Schritten: – Bereitstellen einer Vorrichtungsanordnung nach einem der Ansprüche 1 bis 5; – Verbinden des Elektronikmoduls (
14 ) mit dem Mobilgerät (10 ); – Einführen einer Chipkarte (18 ) in den Kartenleser (16 ); – Auslesen von Daten aus dem Chip (30 ) der Chipkarte (18 ); – Erzeugen eines Eingabefensters (28 ) auf einem Display (12 ) des Mobilgeräts (10 ) unabhängig von dessen Betriebssystem durch die Steuereinheit (26 ) des Elektronikmoduls (14 ); und – Eingeben von Autorisierungsdaten über das Eingabefenster (28 ) durch einen Benutzer. - Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die Steuereinheit (
26 ) das Eingabefenster (28 ) mit einem Ziffern- oder Buchstabenblock mit benutzerwählbaren Ziffern- bzw. Buchstabenfeldern erzeugt, die randomisiert angeordnet sind. - Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass die Eingabe der Autorisierungsdaten eine Touchscreen-Eingabe ist.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102012015913.7A DE102012015913A1 (de) | 2012-08-10 | 2012-08-10 | Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten |
EP13745860.0A EP2883182B1 (de) | 2012-08-10 | 2013-08-08 | Vorrichtungsanordnung zur durchführung oder freigabe eines elektronischen diensts und verfahren zum sicheren eingeben von autorisierungsdaten |
PCT/EP2013/066636 WO2014023802A1 (de) | 2012-08-10 | 2013-08-08 | Vorrichtungsanordnung zur durchführung oder freigabe eines elektronischen diensts und verfahren zum sicheren eingeben von autorisierungsdaten |
US14/420,254 US20150288684A1 (en) | 2012-08-10 | 2013-08-08 | Device assembly for carrying out or enabling an electronic service and a method for securely inputting authorization data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102012015913.7A DE102012015913A1 (de) | 2012-08-10 | 2012-08-10 | Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102012015913A1 true DE102012015913A1 (de) | 2014-02-13 |
Family
ID=48948430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102012015913.7A Withdrawn DE102012015913A1 (de) | 2012-08-10 | 2012-08-10 | Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten |
Country Status (4)
Country | Link |
---|---|
US (1) | US20150288684A1 (de) |
EP (1) | EP2883182B1 (de) |
DE (1) | DE102012015913A1 (de) |
WO (1) | WO2014023802A1 (de) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6549194B1 (en) * | 1999-10-01 | 2003-04-15 | Hewlett-Packard Development Company, L.P. | Method for secure pin entry on touch screen display |
WO2006120365A1 (en) * | 2004-05-10 | 2006-11-16 | Hani Girgis | Secure transactions using a personal computer |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1247186B1 (de) * | 2000-01-11 | 2007-10-17 | Infineon Technologies AG | Speicherzugriffsverfahren und schaltungsanordung |
US20080148186A1 (en) * | 2006-12-18 | 2008-06-19 | Krishnamurthy Sandeep Raman | Secure data entry device and method |
US8424079B2 (en) * | 2008-01-25 | 2013-04-16 | Research In Motion Limited | Method, system and mobile device employing enhanced user authentication |
EP2192520B1 (de) * | 2008-12-01 | 2016-03-16 | BlackBerry Limited | Vereinfachte Authentifizierung mit mehreren Faktoren |
US20100242104A1 (en) * | 2009-03-23 | 2010-09-23 | Wankmueller John R | Methods and systems for secure authentication |
US8534564B2 (en) * | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
-
2012
- 2012-08-10 DE DE102012015913.7A patent/DE102012015913A1/de not_active Withdrawn
-
2013
- 2013-08-08 WO PCT/EP2013/066636 patent/WO2014023802A1/de active Application Filing
- 2013-08-08 US US14/420,254 patent/US20150288684A1/en not_active Abandoned
- 2013-08-08 EP EP13745860.0A patent/EP2883182B1/de not_active Not-in-force
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6549194B1 (en) * | 1999-10-01 | 2003-04-15 | Hewlett-Packard Development Company, L.P. | Method for secure pin entry on touch screen display |
WO2006120365A1 (en) * | 2004-05-10 | 2006-11-16 | Hani Girgis | Secure transactions using a personal computer |
Non-Patent Citations (2)
Title |
---|
ISO 7816 |
ISO/IEC 14443 |
Also Published As
Publication number | Publication date |
---|---|
EP2883182A1 (de) | 2015-06-17 |
US20150288684A1 (en) | 2015-10-08 |
WO2014023802A1 (de) | 2014-02-13 |
EP2883182B1 (de) | 2018-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1818844B1 (de) | Verfahren zur Benutzung von Sicherheitstoken | |
DE602004003478T2 (de) | Virtuelle tastatur | |
EP2137664B1 (de) | Verfahren zur erzeugung bestätigter transaktionsdaten und vorrichtung dazu | |
DE102017113529A1 (de) | Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche | |
EP2713345B1 (de) | Verfahren und system zur gesicherten eingabe von identifizierungsdaten für die authentifizierung einer mittels eines selbstbedienungsterminals durchgeführten transaktion | |
EP3748521B1 (de) | Verfahren zum lesen von attributen aus einem id-token | |
EP2602738A2 (de) | Vorrichtung zum Schutz von Sicherheitstoken gegen Malware | |
DE102006048797A1 (de) | Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers | |
DE102011116489A1 (de) | Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts | |
EP1687932B1 (de) | Autorisierung einer Transaktion | |
DE102016109209A1 (de) | Verfahren und Anordnung zur Übermittlung von Transaktionsdaten unter Nutzung eines öffentlichen Datennetzes | |
EP1697820B1 (de) | Verfahren zur freischaltung eines zugangs zu einem computersystem oder zu einem programm | |
DE102009016527A1 (de) | Verfahren und Vorrichtung zum sicheren Eingeben eines Zugangscodes für einen sicheren Zugang zu einem elektronischen Dienst | |
DE102012015913A1 (de) | Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten | |
EP2774074B1 (de) | Dokument, verfahren zur authentifizierung eines benutzers, insbesondere zur freischaltung einer chipkartenfunktion, und computersystem | |
EP2879073A1 (de) | Elektronisches transaktionsverfahren und computersystem | |
WO2014037136A1 (de) | Verfahren zur personalisierung eines secure elements (se) und computersystem | |
DE102009013551A1 (de) | Einmalkennwortmaske zum Ableiten eines Einmalkennworts | |
EP3283999A1 (de) | Elektronisches system zur erzeugung eines zertifikats | |
EP3416119A1 (de) | Verfahren und system zur echtheitsprüfung einer vertrauenswürdigen benutzeroberfläche | |
DE102013022448B3 (de) | Elektronisches Transaktionsverfahren und Computersystem | |
DE10218945A1 (de) | Verfahren zum Absichern eines Systems gegen unerlaubte Zugriffe | |
DE102010009609A1 (de) | Sichere Verschlüsselung durch Doppel-Schlüssel | |
DE102012204024A1 (de) | Verfahren zur Authentifikation eines Nutzers durch eine Applikation | |
DE102004005043A1 (de) | System mit einem Endgerät und einem tragbaren Datenträger |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0021040000 Ipc: G06F0021340000 |
|
R081 | Change of applicant/patentee |
Owner name: ROSCH HOLDING & CONSULTING GMBH, DE Free format text: FORMER OWNER: ROSCH HOLDING UND CONSULTING GMBH, 81677 MUENCHEN, DE |
|
R082 | Change of representative |
Representative=s name: PRINZ & PARTNER MBB PATENTANWAELTE RECHTSANWAE, DE |
|
R120 | Application withdrawn or ip right abandoned |